Меч с двумя лезвиями марк-цены: на примере события Jelly-My-Jelly о системных рисках рынка бессрочных фьючерсов
В марте 2025 года атака на платформу Hyperliquid выявила потенциальные риски механизма марк-цены на рынке бессрочных фьючерсов. Эта атака не была традиционным использованием уязвимости кода, а представляла собой "атаку на соответствие" системным правилам, превратив основную безопасность платформы — марк-цену — в оружие.
марк-цена:одна игра консенсуса, считавшаяся безопасной
Марк-цена обычно использует механизм медианы из трех значений, построенный вокруг индексной цены. Однако безопасность такого дизайна основана на предположении о достаточности и разумном распределении источников данных. На рынке альткойнов, из-за нехватки ликвидности, злоумышленники могут манипулировать индексной ценой, контролируя цены на немногих платформах с низкой ликвидностью, тем самым влияя на марк-цену.
Клиринговый движок: щит платформы, а также её клинок
Клиринговый механизм использует марк-цену в качестве триггера, а не последнюю цену сделки на самой платформе. Это означает, что даже если рыночная цена еще не достигла уровня ликвидации, ликвидация будет немедленно инициирована, как только марк-цена достигнута. Механизм принудительной ликвидации дополнительно усугубляет этот риск, поскольку платформа часто применяет консервативные параметры ликвидации, что приводит к тому, что трейдеры могут быть ликвидированы заранее, даже если у них все еще есть маржа.
Дилемма оракула: когда иссякание ликвидности на спотовом рынке становится оружием
Оракулы: хрупкий мост между ончейн и оффчейн
Оракулы хотя и являются честными передатчиками данных, но не оценивают, является ли цена разумной. Эта особенность предоставляет возможность для двух видов атак: атак на оракулы и манипуляций на рынке. Последнее как раз и является сутью событий Mango Markets и Jelly-My-Jelly.
Точка атаки: недостаток ликвидности становится оружием
Злоумышленник пользуется недостатком ликвидности целевого актива на спотовом рынке, чтобы вызвать резкие колебания цен с помощью небольших ордеров. Типичный случай — атака на Mango Markets в октябре 2022 года, когда злоумышленник увеличил цену MNGO более чем на 2 300% за короткий промежуток времени при инвестициях в размере 4 млн долларов.
Анализ структурных рисков Hyperliquid
HLP-кошелек: демократизированные маркетмейкеры и клиринговые контрагенты
HLP-казначейство Hyperliquid является как маркет-мейкером, так и клиринговым контрагентом. Хотя этот дизайн повышает капиталовою эффективность, он также предоставляет злоумышленникам предсказуемую сторону для покупки.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельные уязвимости Hyperliquid в условиях экстремального рынка. Отсутствие строгой изоляции между резервным пулом ликвидации и другими пулом средств привело к тому, что потери, которые должны были бы нести весь рынок, сосредоточились в хранилище HLP.
Полный анализ атаки Jelly-My-Jelly
Расположение: злоумышленник создал короткую позицию на сумму около 4 миллионов долларов.
Налет: синхронное повышение цены спотового JELLY на нескольких биржах.
Взрыв: загрязнение данных о предсказаниях, вызывающее массовые ликвидации.
Осложнения: Hyperliquid экстренно снял бессрочные фьючерсы JELLY и компенсирует пострадавшим пользователям.
!
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная проблема
Событие Jelly-My-Jelly выявило структурные математические недостатки механизма генерации марк-цены. В будущем платформы DeFi должны создать настоящую "анти-монопольную" систему между алгоритмами и играми, не только стремясь к более высокой капитальной эффективности, но и обладая способностью выявлять и предотвращать системные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
Lonely_Validator
· 18ч назад
Я в шоке, оказывается, в блокчейне так много уязвимостей.
Посмотреть ОригиналОтветить0
LucidSleepwalker
· 18ч назад
Снова ликвидация, как всегда.
Посмотреть ОригиналОтветить0
AirdropGrandpa
· 18ч назад
Снова кто-то стал жертвой тонкой рыбы.
Посмотреть ОригиналОтветить0
UnluckyValidator
· 19ч назад
Еще один контракт был взломан, можно ли еще спать спокойно?
Посмотреть ОригиналОтветить0
NullWhisperer
· 19ч назад
технически говоря, еще одна уязвимость оракула, которая ждет своего часа, смх
Бессрочные фьючерсы марк-цена риск: анализ атаки Jelly-My-Jelly
Меч с двумя лезвиями марк-цены: на примере события Jelly-My-Jelly о системных рисках рынка бессрочных фьючерсов
В марте 2025 года атака на платформу Hyperliquid выявила потенциальные риски механизма марк-цены на рынке бессрочных фьючерсов. Эта атака не была традиционным использованием уязвимости кода, а представляла собой "атаку на соответствие" системным правилам, превратив основную безопасность платформы — марк-цену — в оружие.
Ядро парадокса бессрочных фьючерсов: искажение механизма ликвидации, вызванное ложным чувством безопасности
марк-цена:одна игра консенсуса, считавшаяся безопасной
Марк-цена обычно использует механизм медианы из трех значений, построенный вокруг индексной цены. Однако безопасность такого дизайна основана на предположении о достаточности и разумном распределении источников данных. На рынке альткойнов, из-за нехватки ликвидности, злоумышленники могут манипулировать индексной ценой, контролируя цены на немногих платформах с низкой ликвидностью, тем самым влияя на марк-цену.
Клиринговый движок: щит платформы, а также её клинок
Клиринговый механизм использует марк-цену в качестве триггера, а не последнюю цену сделки на самой платформе. Это означает, что даже если рыночная цена еще не достигла уровня ликвидации, ликвидация будет немедленно инициирована, как только марк-цена достигнута. Механизм принудительной ликвидации дополнительно усугубляет этот риск, поскольку платформа часто применяет консервативные параметры ликвидации, что приводит к тому, что трейдеры могут быть ликвидированы заранее, даже если у них все еще есть маржа.
Дилемма оракула: когда иссякание ликвидности на спотовом рынке становится оружием
Оракулы: хрупкий мост между ончейн и оффчейн
Оракулы хотя и являются честными передатчиками данных, но не оценивают, является ли цена разумной. Эта особенность предоставляет возможность для двух видов атак: атак на оракулы и манипуляций на рынке. Последнее как раз и является сутью событий Mango Markets и Jelly-My-Jelly.
Точка атаки: недостаток ликвидности становится оружием
Злоумышленник пользуется недостатком ликвидности целевого актива на спотовом рынке, чтобы вызвать резкие колебания цен с помощью небольших ордеров. Типичный случай — атака на Mango Markets в октябре 2022 года, когда злоумышленник увеличил цену MNGO более чем на 2 300% за короткий промежуток времени при инвестициях в размере 4 млн долларов.
Анализ структурных рисков Hyperliquid
HLP-кошелек: демократизированные маркетмейкеры и клиринговые контрагенты
HLP-казначейство Hyperliquid является как маркет-мейкером, так и клиринговым контрагентом. Хотя этот дизайн повышает капиталовою эффективность, он также предоставляет злоумышленникам предсказуемую сторону для покупки.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельные уязвимости Hyperliquid в условиях экстремального рынка. Отсутствие строгой изоляции между резервным пулом ликвидации и другими пулом средств привело к тому, что потери, которые должны были бы нести весь рынок, сосредоточились в хранилище HLP.
Полный анализ атаки Jelly-My-Jelly
!
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная проблема
Событие Jelly-My-Jelly выявило структурные математические недостатки механизма генерации марк-цены. В будущем платформы DeFi должны создать настоящую "анти-монопольную" систему между алгоритмами и играми, не только стремясь к более высокой капитальной эффективности, но и обладая способностью выявлять и предотвращать системные риски.